Smart-tv spionerer på dig og kan nemt hackes forbrugerrapporter

Efter pc'er og smartphones er det nu tid for smarte tv'er at blive bytte for hackingangreb og kompromittere brugernes privatliv. Nå, vi vil bestemt ikke have det til at ske, men det er nøjagtigt den kølige virkelighed, som ekspert til enhedstestning Consumer Reports har fundet i sin vurdering af smarte tv fra topmærker som Samsung, LG, TCL og Sony for at nævne nogle få.

Forbrugerrapporter har afsløret, at ikke kun de smarte tv'er er overraskende nemme at hacke, de indsamler også en ubehageligt høj mængde brugerdata til producenter og deres mediepartnere.

Millioner af smarte tv'er kan styres af hackere, der udnytter let at finde sikkerhedsfejl. Vi fandt ud af, at en relativt usofistikeret hacker kunne skifte kanal, afspille stødende indhold eller skrue op for lydstyrken, hvilket kan være dybt foruroligende for en person, der ikke forstod, hvad der skete. Dette kunne gøres over internettet, tusinder af miles væk.

Resultater, der giver anledning til bekymring

Som en del af en omfattende sikkerhedsevaluering af smarte tv'er foretaget af Consumer Reports opdagede eksperter, at smarte tv'er fra Samsung, LG, Sony og Philips samt streaming-enheder som Roku Ultra er fyldt med sårbarheder, der kan udnyttes med relativ lethed. Man kan eksternt spille med lydstyrken og ændre kanaler på smart TV, åbne uønsket onlineindhold eller afbryde dit smart TVs WiFi-forbindelse, hvilket efterlader det sårbart over for andre problemer eller mangler.

Sikkerhedsvurderingen, som blev udført i samarbejde med Disconnect, afslørede også alvorlige sikkerhedsmangler i Roku-streaming-enheder, hvis sikkerhedsforanstaltninger var bekymrende lette at omgå.

Roku-enheder har en helt usikker fjernbetjenings-API aktiveret som standard. Dette betyder, at selv ekstremt usofistikerede hackere kan tage kontrol over Rokus. Det er mindre af en låst dør og mere af et gennemsigtigt gardin ved siden af ​​et neon 'Vi er åbne!' skilt.

Men det er ikke kun de store mærker, der har ladet privatlivsdørene være på klem, fordi smarte tv'er fra relativt mindre populære mærker som Hisense, Hitachi, Insignia og RCA også blev fundet at være sårbare over for hackeangreb. Alt i alt mislykkedes smarte tv-mærker, store og små, på parametre som grundlæggende sikkerhedspraksis, datakryptering og rettidig adressering af sårbarheder..

Hvad mærkerne havde at sige?

En talsmand for Roku benægtede sikkerhedsrisici og hævdede det "Der er ingen sikkerhedsrisiko for vores kunders konti eller Roku-platformen ved brug af denne API." På den anden side lovede Samsung at vurdere de potentielle mangler og rette dem via en opdatering senere på året.

Sonys tilgang til at beskytte brugernes privatliv var ret ekstrem, og de reagerede direkte “Hvis en kunde har nogen bekymringer omkring deling af oplysninger med Google / Android [behøver de] ikke at oprette forbindelse til deres smart-tv til Internettet eller til Android-servere for at bruge enheden som et fjernsyn, for eksempel ved hjælp af kabel- eller luftudsendelse signaler. ”

Another Big Evil: Targeted Advertising

Men hacking er kun en del af problemet. Et andet stort problem er den enorme mængde brugerdata, disse smarte tv'er indsamler, som kan udnyttes af indholdsudbydere til at skubbe målrettede annoncer ved at analysere en brugers medieforbrugsmønster..

Men dette problem er en hård møtrik at knække, primært fordi brugerne under et Smart TV's installationsproces er enige om at dataindsamling for at udlevere anbefalinger og kurere indhold til dem. Hvis de ikke er enige med vilkårene, er meget af funktionaliteten forstyrret. Hvis du f.eks. Slukker for adgang til placeringsoplysninger, vil den regionbaserede indholdsbestemmelsesfunktion for brugerne blive skåret. Så hvis du er interesseret i amerikanske eller britiske tv-shows, men ikke er baseret i nogen af ​​landene, får du ikke indholdsanbefalingerne eller i værste fald, du har slet ikke adgang til sådant indhold.

Så hvor forlader dette forbrugerne?

Den første mulighed ville være at købe et old school-tv uden streamingfunktionalitet eller webbaserede funktioner, men i en æra med Netflix bliver sådanne 'antikke' tv svært at finde.

Og hvad nu hvis du allerede har brugt tusinder på at købe det helt nye Smart TV? Forbrugerrapporter har anbefalet følgende trin for at tackle bekymringen:

• Nulstil Smart TV: Du kan nulstille dit smart-tv til fabriksindstillingerne og underskrive tilladelserne igen ved kun at acceptere de centrale fortrolighedspolitikker og springe over principperne, der beder om indsamling af brugerdata.
• Deaktivering af ACR-indstillinger: ACR-indstillingen (Automatic Content Recognition), der anvendes i Smart TV til at identificere typen af ​​indhold, der forbruges af brugerne, kan slås fra fra indstillingerne.
• Afbrydelse af Smart TV's WiFi-forbindelse: Denne foranstaltning lyder måske lidt for ekstrem, da den i det væsentlige forvandler dit smart-tv til et almindeligt tv. Og hvis du vælger at fortsætte med rådgivningen, skal du muligvis bruge en ekstern streamingenhed som en Chromecast til at se webbaseret indhold.